
Fields-angreb: Videoer med mulige gerningsvåben lå på YouTube flere dage inden angreb
- Tommy Calstrup skrev 5. juli kl. 12:41
Kan de data overhovedet bruges til noget, udenfor Kinas lukkede infrastruktur?
keyboard_arrow_downKlavs Klavsen skrev 5. juli kl. 12:35Hvis de tilføjer et simpelt filter - såsom LAND videoen er fra - er det meget nemmere - da ikke mange lande har den samme holdning med "våben til alle". Så Youtube skal selvfølgelig skelne ifht. normalen for det relevante land.. For de fleste europæiske lande er det ikke normalt - da det er ulovligt at have våben (mere eller mindre).
keyboard_arrow_downThomas Jespersen skrev 5. juli kl. 12:28Husk at det er et midlertidigt problem. I første omgang vil det ikke påvirke production load men kun non-production load.
Da Corona ramte oplevede vi også at man ikke kunne konfigurere visse services på helt nye subscriptions. Og det samme var gældende på udviklings subscriptions, og test subscriptions.
Det kan være irreterende, men der er lang vej til det får effekt på production. Husk at sammeligne dette med on-premise, hvor dette altid har været et problem. Hvis man er virkelig nervøs kan man købe reserved kapacitet allerede nu og så står man forrest i køen (men betaler for ubenyttet kapacitet - lidt på samme måde som on-prem).
keyboard_arrow_down - Ditlev Petersen skrev 5. juli kl. 12:16
Det vil kun fange en meget lille del. Men ja, det kunne man gøre.
keyboard_arrow_downDitlev Petersen skrev 5. juli kl. 12:01Hvor lang tid tager det at downloade 23 terabyte?
keyboard_arrow_downPovl H. Pedersen skrev 5. juli kl. 11:54Våben og tekst omkring medicin brugt i psykiatrien sammen bør trigge et eller andet
keyboard_arrow_down - Anne-Marie Krogsbøll skrev 5. juli kl. 11:44
Denne nyhed er da lidt "skæg" (læs: måske lidt foruroligende), læst sammen med gårsdagens cloud-nyhed:https://www.version2.dk/artikel/region-syd-flytter-i-microsofts-cloud-men-er-usikker-paa-om-det-er-lovligt#comment-1756388
Vil disse kapacitetsproblemer ramme Region Syd-projektet?
Og - dummernikkerspørgssmål - indebærer sådanne kapacitetsproblemer ekstra sikkerhedsproblemer?
keyboard_arrow_downJohnny Hansen skrev 5. juli kl. 11:43Videoer med mulige gerningsvåben lå på YouTube flere dage inden angreb
Der er noget sært fascinerende over den overskrift, og artiklen i det hele taget. Havde V2s journalist forestillet sig AI som i Minority Report der kan forudsige fremtiden? Hvad er det egentlig journalisten forestiller sig Youtube kan?
keyboard_arrow_downKlavs Klavsen skrev 5. juli kl. 10:502-faktor login ftw? sørgeligt de ikke engang har styr på det (for så kan du lække alt det du vil - de kommer stadig ikke ind uden at knække din 2-faktor også :)
keyboard_arrow_down
- Jarnis Bertelsen skrev 29. juni kl. 12:3339
EU-dommen af 5. april 2022 har desværre haft betydning for politiets og anklagemyndighedens mulighed for at efterforske og strafforfølge grov kriminalitet. Men med de tiltag, vi har taget nu, har vi forsøgt at afbøde konsekvenserne mest muligt
Kunne med rette omformuleres til "Som forventet af alle eksperter, har EU-retten vurderet at Danmark overtræder danskernes menneskerettigheder. Vi har nu fundet et smuthul, så vi kan omgå dommen på en ny måde, og fortsat kan overtræde ånden i menneskeretskonventionen, uden at blive kritiseret for det."
keyboard_arrow_downClaus Wøbbe skrev 4. juli kl. 08:2725Informer nu regionens topledelse. Særligt i lyset af minkskandalen, hvor de øverst ansvarlige tørrer ansvaret af på andre, bør man nu sikre sig, at regionens topledelse er fuldt informeret om, at der er risiko for manglende lovlighed af dette. Det virker som om man her forsøger at fralægge sig ansvaret for en dårlig aftale under dække af, at man ikke kan påvirke aftalens indhold. Dette er dog en konplet forkert påstrand. Man kan jo bare lade være med at indgå aftalen!
keyboard_arrow_downDitlev Petersen skrev 4. juli kl. 20:3323Youtube er fyldt med videoer, der indeholder våben holdt af mennesker. Nogle handler om historien, der kan f.eks. vises billeder fra en krig. I andre er våbnet emnet for videoen. Og så er der forskellige amerikanere (og pseudorussere), der skyder med "dagens våben" eller med eksotisk ammunition i et haglgevær. Eller finner der blæser noget i luften. Mythbusters er også glade for voldsomme effekter. Det samme gælder nogle kemikere. Ja, så er der sikkert også aktuelle videoer, nogle måske falske, der beskriver krigen i Ukraine.
Hvordan vil man egentlig forvente, at en AI kan få mening i den slags? Flagge alle videoer med våben til menneskelig kontrol? Der er nogen, der får ret travlt.
Hvornår er det relevant, hvornår er det tosset - og hvornår er det sygt? En positivliste over kendte og harmløse youtubere?
keyboard_arrow_down - Ditlev Petersen skrev 4. juli kl. 20:3323
Youtube er fyldt med videoer, der indeholder våben holdt af mennesker. Nogle handler om historien, der kan f.eks. vises billeder fra en krig. I andre er våbnet emnet for videoen. Og så er der forskellige amerikanere (og pseudorussere), der skyder med "dagens våben" eller med eksotisk ammunition i et haglgevær. Eller finner der blæser noget i luften. Mythbusters er også glade for voldsomme effekter. Det samme gælder nogle kemikere. Ja, så er der sikkert også aktuelle videoer, nogle måske falske, der beskriver krigen i Ukraine.
Hvordan vil man egentlig forvente, at en AI kan få mening i den slags? Flagge alle videoer med våben til menneskelig kontrol? Der er nogen, der får ret travlt.
Hvornår er det relevant, hvornår er det tosset - og hvornår er det sygt? En positivliste over kendte og harmløse youtubere?
keyboard_arrow_downAnne-Marie Krogsbøll skrev 4. juli kl. 12:1621"På trods af, at der er tale om meget beskyttelsesværdige data, har regionen næsten ingen indflydelse på aftalen med Microsoft. I rapporten skriver man, at regionen hverken har mulighed for at påvirke »udformningen af produkterne, sikkerheden i produkterne eller aftalegrundlaget.« »Aftalegrundlaget er komplekst og udarbejdet på forhånd af Microsoft. Indholdet er ikke til forhandling, hverken hovedaftalen, databehandleraftalen eller instruksen (sikkerhedsforanstaltninger) har regionen indflydelse på,« skriver man i rapporten og uddyber, at det er tvivlsomt, om vilkårene stemmer overens med GDPR."
Jeg bliver harm! Man er i tvivl om lovligheden, men man gør det da bare alligevel? Og så underkaster man sig oven i købet fuldstændigt Microsofts overherredømme?
I mine øjne er det så bevidst lovovertrædelse, at det burde være strafpådragende. Hvad bilder de sig ind?
keyboard_arrow_downAnne-Marie Krogsbøll skrev 28. juni kl. 15:2318"Årsagen var snarere et funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,« skriver pressechefen i en mail."
Det var da en underlig vag forklaring. Var det en "funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,..", eller var det ikke?
Der har nu været 3-4-5 forskellige forklaringer undervejs. Det er i sig selv meget lidt betryggende, for det giver en oplevelse af, at man enten ikke ved, hvad man laver, eller at man skjuler noget.
Hvornår får vi den sande forklaring - den, man ikke ændrer på i næste uge som følge af for mange pinlige spørgsmål?
Og hvorfor var der ikke lige en backup-løsning klar til at tage over?
keyboard_arrow_down - Martin Dahl skrev 28. juni kl. 14:5318
Nets mangler at forklare, hvorfor det tager så lang tid at identificere og rette fejlen.
Der har været oceaner af reproducerbare fejl at tage fat på. Så der er ingen undskyldninger for at de ikke har kunne debugge.
Der er endda en sandsynlighed på 30% for at de kunne bruge deres egen direktørs credentials til fejlsøgningen.
Har det bygget et system, de ikke selv forstår eller kan forklare?
Er kompetencerne, der har bygget systemet, ikke længere i Nets?
Er det benhårdt kalkuleret, at en række hændelige fejltilstande let kan tage dagevis at rette?
keyboard_arrow_downCasper Pedersen skrev 4. juli kl. 09:3717"GDPR kræver også, at den dataansvarlige (Region Syddanmark) skal føre tilsyn med sin databehandler (Microsoft). Men i rapporten står der, at regionen kun kan føre tilsyn ved at kigge i en revisionsrapport fra Microsoft, som kan være underlagt hemmeligholdelse. Derfor er regionen i tvivl om, hvorvidt det stemmer overens med GDPR."
Det skriger jo til himmelen at der er et eller andet galt hvis de rapporter som Microsoft levere er underlagt hemmeligholdelse.
Måske det ville være på sin plads at kigge på alternative løsninger, så vidt jeg kan se fra dette så bruger man outlook/exchange, oneDriver og Sharepoint. Exchange kan man jo fint beholde on-prem, og der findes alternative løsninger for oneDriver og Sharepoint.
Det ser ud til at region-syd er ved at lave det samme som de gjorde med Bios ... man skifter til noget, uden egentlig at undersøge om det er lovlig / vil virke.
keyboard_arrow_downAnne-Marie Krogsbøll skrev 28. juni kl. 14:2316"Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen."
Jeg bliver da nysgerrig. Hvorfor skal en forsker ved CBS har tilsendt 2500 cpr-numre i en email? Er det ikke et brud på sikkerheden i sig selv, uanset hvem der har modtaget dem?
"ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt."
Hvad kan det mon være for et forskningsprojekt? Hvad skulle disse cpr-numre bruges til? Har de pågældende givet tilsagn, eller er det et af de projekter, en del af os opfatter som misbrug i sig selv?
keyboard_arrow_down
- Thomas Jespersen skrev 5. juli kl. 12:28
Husk at det er et midlertidigt problem. I første omgang vil det ikke påvirke production load men kun non-production load.
Da Corona ramte oplevede vi også at man ikke kunne konfigurere visse services på helt nye subscriptions. Og det samme var gældende på udviklings subscriptions, og test subscriptions.
Det kan være irreterende, men der er lang vej til det får effekt på production. Husk at sammeligne dette med on-premise, hvor dette altid har været et problem. Hvis man er virkelig nervøs kan man købe reserved kapacitet allerede nu og så står man forrest i køen (men betaler for ubenyttet kapacitet - lidt på samme måde som on-prem).
keyboard_arrow_downAnne-Marie Krogsbøll skrev 5. juli kl. 11:44Denne nyhed er da lidt "skæg" (læs: måske lidt foruroligende), læst sammen med gårsdagens cloud-nyhed:https://www.version2.dk/artikel/region-syd-flytter-i-microsofts-cloud-men-er-usikker-paa-om-det-er-lovligt#comment-1756388
Vil disse kapacitetsproblemer ramme Region Syd-projektet?
Og - dummernikkerspørgssmål - indebærer sådanne kapacitetsproblemer ekstra sikkerhedsproblemer?
keyboard_arrow_downHans Henrik Happe skrev 4. juli kl. 22:47En ting er GDPR og hvad USA kan gøre med alt vores information via en tvivlsom lovgivning. Det at vi giver USA så stor magt over vores kritiske infratruktur er faktisk værre. De kan jo "slukke" for EU's offentlige instanser og private virksomheder.
Den magt har de inkompetente IT-chefer selvfølgelig allerede afleveret til Microsoft for længe siden, men i cloud bliver slukknappen bare så instantan.
keyboard_arrow_down - Henning Svane skrev 4. juli kl. 22:03
Der er intet i den aktuelle situation med Exchange on premise, der gør at man skal skifte væk fra den, af den årsag. Der kommer en ny version her i 2022 så som først har EOL om mange år. Den største ændring er de laver om på deres licensregler. Grund til de gør det, er jo nok en anden, at de vil spare deres IT afdeling væk. Det de gør er jo en klokke klar overtrædelse, da alle ved at hvis de amerikanske stat kræver noget udleveret skal de gøre det. Det står i deres lov. Netop derfor har EU jo også påpeget dette og sagt det ikke kan godkendes i henhold til GDPR. Anbefalingen går klart på hvis man skal i clouden skal man vælge et europæiske udbyder med deres server på europiske jord. Hvor mange der af denne konstellationen ved jeg ikke.
Jeg støder oftere og oftere på i industrien, at man på DJØF gangene er villig til at se stort på dette krav, da de gerne vil have alt ud i skyen, da det er nemmere at lave et buget med kendte udgifter. Alle mulige julelege bliver gjort for at gøre data anonyme, men det kan man jo ikke hundrede procent, da man jo skal kunne bruge dem selv. Slet ikke når det handler om mail mellem borger og kommune. Nu skal data også gemmes i mindst et år. Det er jo en guldgruppe for NSA, hvis de synes der skal kikkes lidt på nogen. Jeg kan slet ikke forstå at Datatilsynet ikke laver nogle mere klare retningslinjer, så selv en DJØF'er kan forstå det ikke kan godkendes.keyboard_arrow_downDitlev Petersen skrev 4. juli kl. 15:24Hvis nu, der var tale om it-brug i en virksomhed med meget værdifuld forskning, ville en sådan virksomhed så lægge sine guldæg i en cloud, hvor man er garanteret INGEN indflydelse, hvor man er garanteret INGEN info, hvis diverse efterretningsfolk læser med og i øvrigt kan råbe og skrige - ville den virksomhed vælge en cloudbaseret løsning?
Tja ...
keyboard_arrow_downPalle Due Larsen skrev 4. juli kl. 15:13Nu skal jeg ikke forsvare beslutningen om at fortsætte med en ulovlig løsning istedet for at få det fikset, men jeg forestiller mig, at en region har adskillige håndfulde integrationer til Microsoft-produkter, som vil koste blod, sved og tårer at lave om. Derudover er der sikkert mange standardprodukter, som kun virker med Office. Tingene er ikke altid så nemme som de ser ud.
keyboard_arrow_down - Kjeld Flarup Christensen skrev 4. juli kl. 14:47
Det offentlige er nødt til at tage konsekvensen. Microsoft, Google etc. kan ikke være leverandører.
keyboard_arrow_downAnne-Marie Krogsbøll skrev 4. juli kl. 12:16"På trods af, at der er tale om meget beskyttelsesværdige data, har regionen næsten ingen indflydelse på aftalen med Microsoft. I rapporten skriver man, at regionen hverken har mulighed for at påvirke »udformningen af produkterne, sikkerheden i produkterne eller aftalegrundlaget.« »Aftalegrundlaget er komplekst og udarbejdet på forhånd af Microsoft. Indholdet er ikke til forhandling, hverken hovedaftalen, databehandleraftalen eller instruksen (sikkerhedsforanstaltninger) har regionen indflydelse på,« skriver man i rapporten og uddyber, at det er tvivlsomt, om vilkårene stemmer overens med GDPR."
Jeg bliver harm! Man er i tvivl om lovligheden, men man gør det da bare alligevel? Og så underkaster man sig oven i købet fuldstændigt Microsofts overherredømme?
I mine øjne er det så bevidst lovovertrædelse, at det burde være strafpådragende. Hvad bilder de sig ind?
keyboard_arrow_downKlavs Klavsen skrev 4. juli kl. 11:26Lav da en POC på alternative løsninger der rent faktisk KAN overholde GDPR. Personligt bruger vi Kolab i min virksomhed - den implementerer rent open source løsninger og virker fantastisk til vores behov i hvertfald. Derudover bruger vi lokalt installeret Libreoffice hvis vi har behov for den slags. Der findes også firmaer der sælger libreoffice online produkt - som overholder GDPR - hvis man vil prøve det.. Der er flere muligheder, hvis man er villig til at investere tiden i at se på de faktiske behov hos medarbejderne og arbejde med en POC der evt. kunne løse dette.. OG måske sågar spare penge, så POC'en kan ende med at gtve overskud (og overholde GDPR) på længere sigt?
keyboard_arrow_down
- Anne-Marie Krogsbøll skrev 21. marts kl. 13:51
Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.
- Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.
Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?
Og er det også gjort brugervenligt for folk uden apps?
Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22
(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)
keyboard_arrow_downAnne-Marie Krogsbøll skrev 21. marts kl. 13:51Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.
- Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.
Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?
Og er det også gjort brugervenligt for folk uden apps?
Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22
(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)
keyboard_arrow_downRune Hansen skrev 21. marts kl. 13:47I min begrænsede indsigt i diverse crypto valutaer (jeg har selv lidt ether, BTC, monero og Solana), så er det store problem volatiliteten (hvis den danske krone kunne stige eller falde til det dobbelte/halve på en måned, ville de fleste nok købe guld eller sølv for deres løn). Dernæst mangler jeg et lidt større udbud at virksomheder der tager imod betaling via krypto, der er dog et stigende antal muligheder men hovedsagligt digitale ydelser.
Sidst, men vigtigst så skal det være anonymt på linje med kontanter og med lave transaktions omkostninger (personligt hælder jeg mest til Monero som den valuta der kommer tættest på alle vektorer).
Dybest set kan jeg godt godt forstå folk der udråber crypto, blockchain og web3 som scams, da de sjældent når at udvikle sig før de bliver overtaget at venture capital fonde som skal score kassen på at køre dem op til noget de ikke er.
Der ligger også et ideologisk aspekt bag crypto. Er det den laveste fællesnævner i befolkningen (USA) eller diktatorer (Kina) der skal fast sætte vores værdier (forrenting og inflation) eller er det bedre at tilstræbe en “equal play ground” på baggrund af matematiske formler?
keyboard_arrow_down - Jarnis Bertelsen skrev 21. marts kl. 13:43
Nogle gange kan en gigantvirksomhed med en tvivlsom forretningsmodel, ødelægge et marked for potentielle konkurrenter. Det er svært at konkurrere om reklamekroner mod Google og FaceBook, hvis man ikke kan profilere ligeså præcist. Et forbud mod FBs og Googles forretningsmodel kunne potentielt ændre markedet, så der blev mere gunstige/rimelige vilkår for potentielle nye konkurrenter, med en bedre privatlivsbeskyttelse.
Jeg tror skiftet fra glødepærer til elsparepærer havde taget ekstremt lang tid uden EU regulering. Idag er jeg glad for at vi har lavet det skift.
keyboard_arrow_downRune Hansen skrev 21. marts kl. 10:09Problemet er at de vælger Amerikansk eller Kinesisk hvor der er lovhjemmel til den slags, frem for FOSS.
Den med at forgive politiske modstandere, er vist meget rigtigt et Putin fænomen (Det foregår ihvertfald ikke lige så åbentlyst og spektakulært andre steder).
keyboard_arrow_downJens Beltofte skrev 21. marts kl. 10:07Så en bruger på Twitter den anden dag der nævnte at han kunne logge ind med sit MitID brugernavn og adgangskode uden at bruge nøgleviser eller chip, og det undrede han sig lidt over. Det skyldes selvfølgelig at man kan logge ind med lavt sikringsniveau i Aula. Jeg testede lidt og her bliver det rigtig genialt af Kombit....
Hvis jeg logger ind i Aula med mit MitID brugernavn og adgangskode (specifikt valgt adgangskode som identifikationsmiddel), så bliver jeg promptet for et højere sikringsniveau når jeg forsøger at tilgå følsomme beskeder. Når man så klikker videre for at logge ind i et højre sikringsniveau, så forventer man jo lige at man blot logger ind med MitID og benytter en ekstra faktor. Men næh nej, her kan man kun logge ind med sit NemID......
keyboard_arrow_down
Seneste opinion
